NFS服务器设置

一、NFS的相关概念

    NFS(Network File System)即网络文件系统的缩写,由Sun公司研发,其目的是为了解决网络文件共享的问题。用户可以实现像挂载本地文件系统一样挂载NFS服务器的共享目录;其具有配置简单、使用高效的特点,但只能在Linux系统使用,不能跨平台使用。

    NFS服务占用2049端口,但其对于不同的功能使用小于1024的随机端口来传输数据,但如果是随机端口客户端如何知晓要访问哪个端口呢?这就要借助于RPC协议了。

    RPC(Remote Procedure Call)即远程过程调用,其作用是向客户端告知NFS的端口信息;NFS服务启动时会主动向RPC注册所使用的端口,而RPC使用111端口来响应客户端的请求,所以客户端可以借助于RPC来完成NFS的访问。

二、NFS文件访问权限

    NFS服务本身没有身份验证的功能,权限是遵循共享目录在NFS服务器上的权限设置,而且只识别UID和GID。假如现在有一个共享的目录share其属主、属组及权限信息如下:

1.png

    用户和组为mysql,但当客户端访问此目录时,NFS是判定访问者的uid是否为400,如果uid相符,那么访问者就有可能拥有与mysql用户相同的权限,这还要取决于/share设置共享时所分配的权限;如果访问者的uid对应了NFS服务器上的另一个用户,则访问者就对应拥有other权限,但是否能够完全对应用other权限也要取决于\share的共享权限;如果访问者的uid恰好在NFS服务器上不存在,则服务器用自动将其压缩成为匿名用户,其uid为65534,而CentOS将其显示为nfsnobody。

    由于在绝大部分Linux系统中root用户的uid为0,也就是说客户端可以轻易的获得NFS的root权限来访问共享目录,这样是极不安全的,所以NFS默认用将root的身份压缩成匿名用户。

三、NFS服务端的配置

    1、安装NFS服务

2.png

    在安装nfs-utils的同时会安装rpcbind程序。

3.png

    2、配置NFS服务

        NFS服务使用/etc/exports配置文件进行设置,其语法格式如下:

4.png

        /share:表示共享的文件系统;       

        192.168.2.0/24:允许连接共享文件系统的客户端;

        (rw):客户端对于共享文件系统所拥有的权限;

        *.test.com(ro):表示test.com为后缀的主机都可以对/share目录有只读的权限;

    客户端的设置方式:

        (1)IP地址,如192.168.2.10;

        (2)网络地址,如192.168.2.0/24,或192.168.2.0/255.255.255.0;

        (3)主机名,如client.test.com,也可以使用通配符,“*”或“?”。

    常用权限参数:

        rw:可读可写;

        ro:只读;

        root_squash:将root用户压缩成为匿名用户(默认选项);

        no_root_squash:访问共享目录时保持root用户身份;

        all_squash:将所有访问NFS的用户身份全部压缩成为匿名用户;

        sync:将数据同步写入到内存和硬盘中;

        async:将数据暂存于内存中。

        anonuid:指定匿名访问用户的UID;

        anongid:指定匿名访问用户组的GID。

        更多的参数可自行man exports来进行查阅。

四、启动NFS服务

5.png    查看NFS开启的端口信息:

6.png

7.png

        NFS服务本身启动在2049端口,rpcbind启动在111端口。

    可以使用rpcinfo命令来查看rpc的相关信息,其格式如下:

        rpc [option] [IP|hostname]

            option:

                -p:显示所有的port与program信息。

8.png

五、NFS的查看命令

    下面来介绍两个经常用到的查看命令。

    (1)showmount命令

        格式:showmount [option] [IP|hostname]

            option:

                -a:显示当前主机与客户端的NFS连接共享的状态;

                -e:显示某台主机的/etc/exports所共享的目录信息。

9.png

    (2)exportfs命令

        格式:exportfs [option]

            option:

                -a:全部挂载(或卸载)/etc/exports文件中的设置;

                -r:重新挂载/etc/exports中的设置;

                -u:卸载某一目录;

                -v:将命令输出显示到屏幕。

10.png11.png

六、NFS客户端设置

    (1)手动挂载NFS共享目录

11.png

    (2)开机自动挂载NFS共享目录

        1)/etc/fstab

12.png

      _netdev:此选项表示在NFS服务器宕机时,也不会影响本地系统的启动。 

        2)/etc/rc.d/rc.local

13.png

        3)使用autofs

            使用autofs可以实现按需挂载,当用户访问共享目录时,目录才会被自动挂载上,过一段时间没有使用又会被自动卸载。

            安装autofs服务:

15.png

            配置主配置文件/etc/auto.master:

16.png

            定义/etc/auto.nfs文件,此文件中指时挂载信息即可:

17.png

        注意本地的挂载目录/auto/nfs不需要事先建立,autofs会自动建立。

            启动autofs服务:

16.png

            验证:直接切换到/auto/nfs目录中;

17.png

原创文章,作者:petmaster,如若转载,请注明出处:http://www.178linux.com/5603

(0)
上一篇 2015-06-25 10:08
下一篇 2015-06-25 10:11

相关推荐

  • Linux用户和组的相关管理命令(一、用户的相关命令)

    Linux是一个可以实现多用户登录的操作系统,通过su – 用户名 可以进行用户之间的切换,从而完成不同登录用户下对私有文件的操作,同时,每个用户有且只有一个主组,但是可以有零个或多个附加组,每个组可以是一个用户的主组,同时还可以是多个用户的附加组。因此,熟练掌握用户和组的相关命令十分重要。 首先,要了解用户和组的配置文件各有两个: 与用户相关的…

    2017-07-22
  • 网络N23期第一周(计算机的组成及功能及Linux的发行版等)

    一. 描述计算机的组成及功能 计算机由五大硬件组成:” 运算器 + 控制器 + 储存器 + 输入设备 + 输出设备” 。 运算器(Datapath):运算器的功能是对数据进行各种算术运算和逻辑运算,即对数据进行加工处理。 控制器(Control):是整个计算机的中枢神经,其功能是对程序规定的控制信息进行解释,根据其要求进行控制,调度程序、数据、地址,协调计算…

    Linux干货 2016-09-22
  • history命令详解

       有效地使用命令历史机制将会使效率获得极大提升。history:   保存你输入的命令历史。 可以用它来重复执行命令。   history [-c] [-d offset] [n]   history -anrw [filename]   history …

    2017-03-26
  • 马哥教育网络班21期+第14周课程练习

    系统的INPUT和OUTPUT默认策略为DROP; 1、限制本地主机的web服务器在周一不允许访问;新请求的速率不能超过100个每秒;web服务器包含了admin字符串的页面不允许访问;web服务器仅允许响应报文离开本机; INPUT链 # iptables -I INPUT 1 -p tcp&nb…

    Linux干货 2016-11-14
  • NFS

    NFS初探 NFS概述 NFS工作流程 NFS Server端设置 NFS工具与命令 NFS配置实例 NFS概述 NFS是什么? NFS,network file system(网络文件系统)的缩写,是一种实现文件共享的实现方式。 NFS的功能是什么 NFS基于RPC协议,实现远程系统调用,共享文件资源。 NFS工作流程 RPC,Remote Pr…

    Linux干货 2016-04-28
  • 关于 开机启动加密破坏修复 自制linux系统

         开机破坏并且修复之       自制linux系统                CentOS 6启动流程: POST –> Boot Sequence(BIOS) –&…

    系统运维 2016-09-14